WordPress Multisite

Die letzten Tage habe ich meine und befreundete Blogs in eine neue WordPress Multisite-Installation migriert. Dies hat die Vorteile, dass ich nun nur noch eine zentrale Blog-Installation mit entspr. Plugins pflegen muss. Auch das Bereitstellen eines neues Blogs ist nun in 1-3 Klicks erledigt. Das finde ich extrem entspannt 🙂

Alle Blogs sind nun unter beispiel.tmp-wordpress.kruemmel.it zu erreichen. Das Zuweisen von eigenen Domains habe ich mit dem Plugin WordPress MU Domain Mapping gelöst. Nun muss der jeweilige Blogbetreiber nur seine Domain im Webinterface eintragen und bei seinem Domain-Anbieter einen DNS-Eintrag ändern.

WordPress MU Domain Mapping
WordPress MU Domain Mapping
Entwickler: Donncha O Caoimh
Preis: Kostenlos

Gesammelte Links #3

Es nimmt kein Ende. Hier weitere Links. Ich kann mich einfach nicht trennen 😉

Gesammelte Links #2

Und hier weitere Links, die ich noch nicht wegschmeißen kann 😉

Gesammelte Links #1

Ich schmeiße hier mal ein paar gesammelte Links ab, die ich gerade beim aufräumen finde. Völlig zu­sam­men­hangs­los…

Sag “JA” zu Verschlüsselung

Warum schreibe ich diesen Artikel? Weiß doch jeder, dass die NSA mitliest… – Aber leider ist es doch noch nicht jedem bekannt. Und es ist auch nicht nur die NSA, sondern auch DEIN Nachbar!

Ich habe schon oft versucht, meinen Freundes- und Bekanntenkreis von Verschlüsselung zu überzeugen. Dies hat leider nicht so gefruchtet, wie ich es mir erhofft habe. Aussagen wie “Das ist viel zu kompliziert” oder “Ich habe doch nichts zu verbergen” musste ich mir anhören.

Um was geht‘s hier überhaupt? In erster Linie erst einmal um sichere Kommunikation über einen Messenger (sowas wie WhatsApp meine ich 😉 ). Die E-Mail-Verschlüsselung habe ich hier schonmal behandelt – benötigt aber dringend mal wieder ein Update.

Warum solltest du kein WhatsApp mehr nutzen:

  • dein komplettes Adressbuch wird zu den WhatsApp-Servern in die USA hochgeladen
  • deine Textnachrichten werden unverschlüsselt übertragen. Dies wurde z.B. bei Heise Security und TheNextWeb bekannt
  • über eine Webseite oder ein Programm auf einem beliebigen Computer kann dein WhatsApp-Status von einem Fremden verändert werden
  • ein Fremder kann mit einem sehr leicht generierbaren Passwort (IMEI bzw. MAC-Adresse deines Geräts) von einem anderen Smartphone in deinem Namen Nachrichten versenden
  • WhatsApp-Zahlungen sind manipulierbar
  • miese Kommunikation des Unternehmens WhatsApp bzgl. aktueller Probleme

Teilweise wurden diese Sicherheitslücken bereits geschlossen – jedoch viel zu spät. Das Unternehmen reagierte erst Wochen oder Monate später.

Diese ganzen Gründe und Umstände reichen meines Erachtens nach aus, um sich schnellst möglich nach einer Alternative umzusehen. Ein radikaler Umstieg auf eine andere App wäre zwar sinnvoll, aber nicht immer machbar. Deswegen ist ein langsamer Umstieg natürlich auch OK.

Meine Empfehlungen sind aktuell folgende Apps:

Threema

Meine Threema ID: WFE389HW

iOS

[app 578665578]

Android (ab 4.x)

google-play-logo

Hoccer XO

iOS

[app 641387450]

Android

google-play-logo

Update (26.10.2013):

Hoccer XO ist nun auch kostenlos für Android im Play-Store verfügbar. Habe mich aber noch nicht ausgiebig mit beschäftigt. Mein Anspruch an solche Apps ist, dass ich auf mehreren Devices den gleichen Account nutzen kann. Dies scheint aktuell weder bei Threema noch bei Hoccer XO zu funktionieren.

Two-factor-authentication für Paypal

Bei Gdgts.de habe ich gelesen, dass Paypal die 2-Faktor-Authentifizierung nicht über OTP anbietet, sondern nur über SMS. Ich mag dieses veraltete Medium SMS zwar nicht, aber was soll’s.

Die Geschichte habe ich dann kurzerhand aktivert. Die Aktivierungs-SMS kam auch brav an. Allerdings kamen keine der folgenden SMS an, sodass ich mich nicht mehr in mein Paypal-Konto einloggen konnte. Dazu kam noch, dass meine Sicherheitsfragen scheinbar auch nicht mit meinen Informationen übereinstimmten.

Deshalb rief ich also bei Paypal an.
Der erste Mitarbeiter hat mir dann die SMS-Authentifizierung wieder abgeschaltet und die zweite Mitarbeiterin in der Fachabteilung hat mir dann zu der App „VIP Support“ geraten. Diese App von Verisign bietet sowas ähnliches wie „HDE OTP“ bzw. der „Google Authenticator“ an, allerdings scheinbar nicht 100%ig kompatibel, sodass ich eine zweite App auf meinem Device benötige.

Lange Rede, kurzer Sinn. hier die Anleitung, die ich von Paypal bekommen habe:

So registrieren Sie Ihren VIP Access-Sicherheitsschlüssel:
Loggen Sie sich in Ihr PayPal-Konto ein und gehen Sie auf „Mein Profil“.
Klicken Sie unter „Einstellungen“ auf „Aktualisieren“ neben „Sicherheitsschlüssel“.

  1. Klicken Sie unter „Einstellungen“ auf „Erste Schritte“ neben „Sicherheitsschlüssel“.
  2. Klicken Sie auf den Link „Kostenlos bestellen: Richten Sie Ihren SMS-Sicherheitsschlüssel mit nur wenigen Klicks ein.“
  3. Klicken Sie auf der nächsten Seite auf „Abbrechen“
  4. Wählen Sie rechts „Aktivieren“ aus.
  5. Tragen Sie unter „Seriennummer“ die „Credential ID“ Ihres VIP Access-Sicherheitsschlüssels ein. Bitte geben Sie einen sechsstelligen „Security Code“ ein.

Bestätigen Sie Ihren Sicherheitsschlüssel mit der Eingabe des nächsten „Security Codes“ und klicken Sie „Aktivieren“. Fertig.

Hinweis: Bei einem Update der VIP Access App kann sich die Credential ID und damit die Seriennummer ändern. Dann ist eine erneute Aktivierung des Sicherheitsschlüssels notwendig. Den bisherigen deaktivieren Sie entsprechend.

[app 307658513]

[app 571240327]

[app 388497605]

Two-factor-authentication für WordPress

Ich habe nun für mein Blog auch eine Two-factor-authentication am Start.

Für WordPress wird nur das Plugin Google Authenticator und natürlich die entsprechende App auf dem iPhone benötigt.

Leider scheint es keine One-Time-Passwörter wie z.B. bei Google und Dropbox zu geben, mit dem man sich einloggen kann, wenn das Telefon verloren gegangen ist. Für diesen Fall muss man dann von hinten ran.

[app 571240327]

Wiedervorlage von Mails

Vor Kurzem habe ich mir für meine Mails eine Wiedervorlage-Struktur gebaut. Dieses Prinzip ist für mich wichtig, um „Inbox Zero“ zu erreichen.

Das Prinzip: Ich verschiebe Mails vom Posteingang in einen Unterordner. Wenn eine bestimmt Zeit verstrichen ist, wird diese Mail wieder zurück in den Posteingang verschoben.

Meine Ordnerstruktur:

Posteingang
  |
  --> _Wiedervorlage
        |
        --> 1_1h     (1 Stunde)
            1_6h     (6 Stunden)
            1_12h    (12 Stunden)
            2_1d     (1 Tag)
            2_2d     (2 Tage)
            2_3d     (3 Tage)
            3_1w     (1 Woche)
            3_2w     (2 Wochen)
            4_1m     (1 Monat)
            9_Archiv (jede Mail wird hierher kopiert)

Das Script läuft aktuell bei meinem Hoster uberspace, sollte aber bei jeden Mailsystem laufen, was auf Maildir setzt. Andere Systeme bisher ungetestet.

Das Projekt liegt bei Github.

Download aus der Mediathek

Wie man ja (u.a. auf Twitter) unschwer mitbekommen hat, wurde der Betrieb der wunderschönen Mediathek.app eingestellt. Dieses kleine Programm hat es sehr einfach gemacht, diverse Sendungen aus den Mediatheken der öffentlich rechtlichen Rundfunkanstalten runterzuladen. Also muss nun eine Alternative her.

Bevor es die Mediathek.app gab, war auch schon eine Java-Anwendung unterwegs, die ausgesprochen hässlich ist. Also müssen wir hiermit klar kommen.

Der Download der App MediathekView ist hier zu finden: http://sourceforge.net/projects/zdfmediathk/
Um die Stream zu speichern, wird noch flvstreamer benötigt. Hier zu finden: http://savannah.nongnu.org/projects/flvstreamer
Der Pfad des flvstreamer muss später noch in den Einstellungen des Programms hinterlegt werden.

MediathekView

MediathekView

Als erstes muss die Filmliste mit dem Button oben links aktualisiert werden. Danach sucht man nach seinem gewünschten Film, wählt ihn aus uns klickt auf den roten Kreis. Nun sollte der Download starten.